ransomware a zálohovanie | učíme učiteľov 2016
TRANSCRIPT
![Page 1: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/1.jpg)
Ransomware a zálohovanie
eCrime2016.EU / Učíme učiteľov
Peter Košinár <[email protected]>
ESET Technical Fellow
![Page 2: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/2.jpg)
Túto tému nemám rád
![Page 3: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/3.jpg)
The Red Cap got married on the road... ???
![Page 4: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/4.jpg)
Drahoušek Zákazník, Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen urcitý služba dát pozor pod vule být deactivated a odstranit kdyby nedošlo k obnovit se bezprostrední. Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk pridelil až k tato úcet. Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se clen urcitý služba dát pozor pod ci ono vule být deactivated a odstranit.
![Page 5: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/5.jpg)
Tomáš to zbytočne komplikoval
![Page 6: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/6.jpg)
Základné hybné sily sociálneho inžinierstva:
• Zvedavosť – „iba sa rýchlo pozriem, čo je to za nezmysel“.
• Povinnosť – musím zo zákona, z titulu funkcie, ...
• Strach – ak to nespravím, budem mať problém.
Sociálne inžinierstvo
![Page 7: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/7.jpg)
Sedliacky rozum je nutný, ale nie postačujúci; intuícia často zlyháva:
• Fyzické objekty sa kopírujú ťažko, virtuálne triviálne.
• Nové technológie sú jednoduché na použitie, ale zložité na pochopenie – používateľ si iba myslí, že im rozumie.
• Expert a autorita v reálnom svete ním nemusí byť vo virtuálnom.
• Vzbudiť dojem autority v reálnom svete je náročnejšie, ako vo virtuálnom – syndróm: „ale mne to vyhodil počítač“.
Zdravý rozum vs. záplava informácií
![Page 8: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/8.jpg)
Nie je všetko zlato, čo sa... na internete nájde.
![Page 9: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/9.jpg)
Vážená pani .....,
Oznam o nesplnení registračnej povinnosti k 30.09.2013.
Prosíme bezodkladne vykonajte registráciu do Sociálnej poistovne, vyhnete sa tak prípadnej pokute za nedodržanie registračnej povinnosti. Kontrolu a registráciu vykonajte pomocou aplikacie REGISTER, ktorú si môzete stiahnuť do počítača pomocou doleuvedeného odkazu.
Odkaz na stiahnutie: https://db.tt/GFA9NxVS
Postupujte nasledovne:
1. Spustite aplikáciu REGISTER
2. Zadajte Vaše rodné číslo do poľa vyhľadať poistenca
3. Aplikácia zobrazí aktuálne dáta v systéme Socialnej poisťovne
4. Následne sa zaregistrujte vyplnením krátkeho formulára
Oddelenie registrácie,
Sociálna poistovňa
ústredie, Ul. 29. augusta č. 8-10
813 63 Bratislava 1
![Page 10: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/10.jpg)
![Page 11: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/11.jpg)
![Page 12: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/12.jpg)
![Page 13: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/13.jpg)
![Page 14: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/14.jpg)
![Page 15: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/15.jpg)
• Zaplatiť výkupné je dnes jednoduché.
• Efekt vidieť hneď, nepotrebuje zostať na počítači dlho.
• Ak uspeje, nedá sa (zväčša) poraziť hrubou silou, ani zákonom.
Prečo to funguje?
![Page 16: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/16.jpg)
• Šifrovanie je matematika.
• Matematika je nestranná, nepozná dobro a zlo.
• Niektoré problémy sa dajú ľahko riešiť jedným smerom, no ťažko opačným (napríklad násobiť – rozkladať na prvočísla?)
• Dôsledok: Ak viem šifrovať, nemusím vedieť dešifrovať.
Ako to funguje?
![Page 17: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/17.jpg)
• Dobrá(?) správa: Spraviť šifrovanie dobre je ťažké.
• Zlá správa: Aj zlé šifrovanie môže narobiť veľa problémov.
Šifrovanie
![Page 18: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/18.jpg)
Aj lotri majú svoje dni
![Page 19: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/19.jpg)
![Page 20: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/20.jpg)
Ľudia nevedia, čo je pre nich cenné, až kým o to neprídu:
• Zašifrované dáta sú síce bezpečné, ale nie užitočné.
• Samootázka #1: Čo neviem znova získať, ak o to prídem?
• Softvér cenný nie je, jeho produkty áno.
• Samootázka #2: Čo mám v mobile?
Dáta naše každodenné
![Page 21: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/21.jpg)
![Page 22: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/22.jpg)
Zálohovanie je lacné a (relatívne) jednoduché, ale:
• Záloha na tom istom počítači nie je záloha.
• Automatická záloha do cloudu tiež nie.
Zálohovať, zálohovať, zálohovať!
• Administrátor je nebezpečná rola.
• Softvér hardvér neochráni.
![Page 23: Ransomware a zálohovanie | Učíme učiteľov 2016](https://reader036.vdocuments.site/reader036/viewer/2022062522/58ac4f501a28ab99028b670f/html5/thumbnails/23.jpg)
• Zákon, smernica, nariadenie, odporúčanie, zákaz, príkaz... problému nezabráni.
• Preveruj, až potom dôveruj.
• Sú dva druhy ľudí: Tí, čo zálohujú, a tí, čo o svoje dáta ešte neprišli.
Pár myšlienok na záver
• Darovanému USB kľúčovi na zuby nepozeraj